Файл: 1. Принципы технической защиты информации как процесса.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 558
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
39. Сосредоточенные и рассредоточенные случайные антенны. Опасные зоны
r1 и r1'.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
В зависимости от конфигурации СА могут быть сосредоточенными и распределенными, их отличительными признаками являются случайные характеристики, а также сам факт их существования (наличия в эфире) в данный момент времени.
Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д.
К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации. Отличительными признаками РСА являются, во- первых, случайный характер размещения и возбуждения ее линейно протяженных
(или плоскостных) токопроводящих элементов. Для обеспечения защиты конфиденциальной информацией важное значение имеет выявление и перекрытие каналов утечки конфиденциальной информации по таким РСА в виде соединительных линий (СЛ), отходящих из подлежащих защите помещений (ПЗП).
Пространство вокруг ОТСС, в пределах которого уровень наведенного от
ОТСС информативного сигнала в сосредоточенных антеннах превышает допустимое
(нормированное) значение называется зоной 1 (r1), а в распределенных антеннах
– зоной 1’ (r1’). Размер зоны r1 (r1’) зависит не только от уровня побочных электромагнитных излучений ТСПИ, но и от длины случайной антенны (от помещения, в котором установлено ТСПИ до места возможного подключения к ней средства разведки).
Зоны r1 (r1') для каждого ОТСС определяется инструментально-расчетным методом при проведении специальных исследований технических средств на
ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.
40. Особенности технического канала утечки информации для планшетных
компьютеров.
Исходный сигнал находится на печатной плате, она является случайной антенной.
Из исходного сигнала выделяется спектр и определяется полоса пропускания антенны.
Спектр исходного сигнал и полоса пропускания антенны накладываются друг на друга.
Смесь полоса пропускания в сумме с перехватываемой технологией превращаются в перехватываемый сигнал.
Подход:
•
Профилирование данных
(перехватываемая частота, частота горизонтального сканирования, частота вертикального сканирования);
•
Данные измеряются специальным устройством (на него приходит электромагнитная волна от планшета). Происходит конвертирование аналогового сигнала в цифровой и амплитудная демодуляция;
•
Обработка сигнала (коррекция скоса и преобразования изображения, буферизированные восстановленные изображения и обнаружение нажатия клавиш);
41. Акустический канал утечки информации посредством модуляции видимого
света.
Преобразование акустического сигнала в изменяющийся световой поток происходит посредством амплитудной модуляции или манипуляции применительно к цифровым сигналам.
Для формирования канала утечки используется как прямой луч от светодиода, так и рассеянный сигнал. Преобразование информационного оптического сигнала неизбежно приводит к его затуханию. Оптическая система, обладая значительно большей апертурой по сравнению с площадью фотоприемника, позволяет повысить энергетическую эффективность канала утечки информации. Фотоприемник линейно преобразует интенсивность светового потока в электрический ток, поступающий на усилитель и последующие блоки обработки, позволяющие получить передаваемый акустический сигнал.
Звук из комнаты создает колебания на поверхности лампы, на нее направляется электрооптический датчик через телескоп, оптический сигнал снимается с датчика через АЦ и обрабатывается с использованием специального алгоритма до восстановленного акустического сигнала.
Улучшить аудиосигнал можно использованием телескопов с линзами большего размера, увеличения чувствительности электрооптического датчика, использованием нескольких электрооптических датчиков.
Данный канал утечки актуален только для определенного времени суток.
42. Лазерные акустические системы. Варианты реализации.
Система лазерного подслушивания состоит из лазерного передатчика в инфракрасном диапазоне и оптического приемника.
Лазерные микрофоны используют для перехвата информации отраженной и промодулированной зондируемой поверхностью луч лазера.
Зондируемым объектом обычно является оконное стекло, которое при облучении представляет собой своеобразную мембрану, которая колеблется со
звуковой частотой, создавая фонограмму разговора. Генерируемое лазерным передатчиком излучение, распространяясь в атмосфере, отражается от поверхности оконного стекла, что приводит к изменению вектора отраженного луча и модулируется акустическим сигналом, а затем воспринимается фотоприемником, который и восстанавливает разведываемый сигнал.
Варианты:
•
Простой – луч лазера падает на стекло под углом. На границе стекло- воздух происходит амплитудная модуляция луча звуковыми колебаниями.
Отраженный луч улавливается фотодетектором с другой стороны на угле падения;
•
Сплиттер – совмещает лазер и детектор. Не требуется тщательная юстировка системы. Сплиттер позволяет свести падающий и отраженный луч в одну точку;
•
Интерферометр – интерферометр фиксирует движения поверхности по изменениям оптической длины пути отраженного луча;
Варианты:
•
Простой – луч лазера падает на стекло под углом. На границе стекло- воздух происходит амплитудная модуляция луча звуковыми колебаниями.
Отраженный луч улавливается фотодетектором с другой стороны на угле падения;
•
Сплиттер – совмещает лазер и детектор. Не требуется тщательная юстировка системы. Сплиттер позволяет свести падающий и отраженный луч в одну точку;
•
Интерферометр – интерферометр фиксирует движения поверхности по изменениям оптической длины пути отраженного луча;
•
Двухлучевой интерферометр – секция оконного стекла, с которой снимается информация имеет малый размер, поэтому ослабляется помеха, вызываемая низкочастотными колебаниями стекла. Световой поток лазера разделяется на две ветви: опорный луч через стекло попадает на фотодатчик, другой направлен на вибрирующую цепь. Датчик реагирует на изменения временных фаз между двумя лучами.
43. Лазерные акустические системы. Факторы, влияющие на возможность
получения информации.
Система лазерного подслушивания состоит из лазерного передатчика в инфракрасном диапазоне и оптического приемника.
Лазерные микрофоны используют для перехвата информации отраженной и промодулированной зондируемой поверхностью луч лазера.
Зондируемым объектом обычно является оконное стекло, которое при облучении представляет собой своеобразную мембрану, которая колеблется со звуковой частотой, создавая фонограмму разговора. Генерируемое лазерным передатчиком излучение, распространяясь в атмосфере, отражается от поверхности оконного стекла, что приводит к изменению вектора отраженного луча и модулируется акустическим сигналом, а затем воспринимается фотоприемником, который и восстанавливает разведываемый сигнал.
Факторы:
•
Лазер (длина волны, мощность, когерентность);
•
Фотоприемник (чувствительность, избирательность);
•
Качество поверхности (шероховатости, неровности);
•
Параметры атмосферы (рассеивание, поглощение, уровень фоновой засветки);
•
Уровень фоновых акустических шумов;
•
Уровень звука сигнала источника;
44. Визуально-оптические микрофоны. Факторы, влияющие на возможность
получения информации.
Визуально-оптический канал – канал за счет выхода за пределы КЗ световой энергии, несущей информацию.
Объект наблюдения в оптическом канале утечки информации является одновременно источником информации и источником сигнала, потому что световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.
Отраженный от объекта свет содержит информацию о его внешнем виде
(видовых признаках), а излучаемый объектом свет - о параметрах излучений
(признаках сигналов). Запись информации производится в момент отражения падающего света путем изменения его яркости и спектрального состава. Излучаемый свет содержит информацию об уровне и спектральном составе источников видимого света, а в инфракрасном диапазоне по характеристикам излучений можно также судить о температуре элементов излучения.
Конечным прибором восприятия визуальной информации является глаз человека.
Влияние на получение визуальной информации оказывает состояние трассы наблюдения.
Появились возможности получать информации из замкнутых помещений, зонд пропускается через разные отверстия (стена, дверь, кабельные вводы, вентиляционные шахты и другие) и обеспечивает визуальный обзор.
Для получения видовых характеристик необходимо решить задачи обнаружения, различения и опознавания.
Видовые характеристики можно получить в световом радиолокационном, теплового излучения.
Приборы:
На рынке имеются много средств для визуальной разведки: маленькие фотоаппараты в обычном исполнении или замаскированные под бытовые предметы.
•
Бороскоп – устройство из гибкой трубки с окуляром или дисплеем на одном конце и камерой на другом, соединенных между собой оптической или электрической системой между ними.
•
Прибор ночного видения - прибор, обеспечивающий оператора изображением местности (объекта, цели и т. п.) в условиях недостаточной освещённости.
•
Тепловизор
- устройство для наблюдения за распределением температуры исследуемой поверхности.
Распределение температуры отображается на дисплее как цветная картинка, где разным температурам соответствуют разные цвета.
На получение информации влияют следующие факторы:
•
Угловые размеры объекта;
•
Уровни адаптационной яркости;
•
Контраст объект/фон;
•
Время восприятия;
•
Зашумленность изображения;
45. Этапы в процессе доступа злоумышленника к информации,
циркулирующей в ВОЛС.
В ВОЛС передача сигнала производится через оптоволокно, электрический сигнал преобразуется в оптический и передается на расстояние, в приемнике происходит обратное преобразование оптического сигнала в электрический.
Перехват трафика – получение доступа к информационным потоком, передаваемые через разные сети объекта, построенных на основе оптических кабелей и с выходом за пределы объекта и КЗ.
Этапы:
•
Выявление топологии кабельной инфраструктуры, определения расположения коммутационных элементов;
•
Определение типа оптического кабеля, волокна и выявление неоднородностей кабельной системы;
•
Подбор технических средств, подключение к каналу и реализация съема информации;
•
Проведение мероприятий по повышению эффективности перехвата трафика;
•
Регистрация сигнала утечки и перехват трафика.
46. Технология добывания информации злоумышленником из-за пределов
контролируемой зоны.
Под контролируемой зоной понимается физически огражденная или условно в документах обозначенная территория, в пределах которой обеспечивается защита информации или проводятся мероприятия по её защите. Внешней границей контролируемой зоны является граница территории предприятия, организации государственных или коммерческих структур.
Добывание конфиденциальной информации без проникновения в контролируемую зону осуществляется путем съема ее с носителей, распространяющихся за пределы контролируемой зоны.
Наибольшая безопасность злоумышленника обеспечивается, когда информация им добывается вне территории интересующей его организации. За пределы территория возможен выход следующих носителей:
•
Людей;
•
Материальных носителей в виде бумажных и машинных носителей с документами и публикациями, продукции, материалов, сырья, оборудования, газообразных, жидких и твердых отходов, частиц радиоактивных излучений;
•
Акустических, электрических, магнитных и электромагнитных полей, в том числе в оптическом диапазоне; электрического тока, распространяющегося по проводам электропитания, телефонной сети, радиотрансляции, охранной и пожарной сигнализации.
Так как угроза привлечения злоумышленника к ответственности за противоправные действия снижается с удалением его от источника, то злоумышленника, прежде всего, интересуют носители с необходимой ему информацией на максимально-возможном удалении от источника.
По дальности распространения носители, выходящие за пределы контролируемой зоны, можно разделить на 3 группы:
•
Без ограничения расстояния (люди, переносимые или перевозимые документы, продукция, отходы и другие материальные носители);
•
Распространяющиеся за пределы прямой видимости (акустические волны большой мощности, радиоволны в ДВ-, СВ- и КВ-диапазонах, электрический ток с информацией по кабелям, свет по световодам, жидкие и газообразные отходы);
•
Распространяющиеся в пределах прямой видимости (свет, речь, радиоволны в УКВ-диапазонах, слаботочные электрические сигналы, радиоактивные излучения).
Стационарная аппаратура размещается в отапливаемых помещениях, к ней предъявляются требования по устойчивости к механическим и климатическим воздействиям (вибрациям, ударам, температуре, влажности), пониженные по сравнению с требованиями к мобильной аппаратуре. Однако задачи по добыванию информации проще решаются с помощью мобильной аппаратуры.
Мобильная аппаратура широко применяется органами добывания как зарубежного государства, так и коммерческих структур. К ней предъявляются более жесткие требования по размещению и функционированию в стоящем или даже движущемся автомобиле.
Существующая возимая аппаратура обеспечивает из автомобиля визуально- оптическое и телевизионное наблюдение, фотографирование, перехват радиосигналов, подслушивание с использованием закладных устройств.
Особенно широкие возможности обеспечивает возимая автоматическая аппаратура, которая записывает подслушанные звуковые сигналы и перехваченные радиосигналы в отсутствии в машине человека-оператора. В этом случае
припаркованный возле фирмы автомобиль может находиться длительное время, не вызывая подозрение у службы безопасности.
Носимая некамуфлированная портативная аппаратура размещается в одежде человека и в носимых им сумках и портфелях.
47. Методы и способы доступа к конфиденциальной информации,
обрабатываемой в ОТСС.
Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации.
•
Электромагнитные - электромагнитные излучения элементов ОТСС, электромагнитные излучения на частотах работы ВЧ-генераторов ОТСС, излучения на частотах самовозбуждения усилителей низкой частоты;
•
Электрические - наводки электромагнитных излучений элементов ОТСС на посторонние проводники, просачивание информационных сигналов в линии электропитания, просачивание информационных сигналов в цепи заземления, съем информации с использованием закладных устройств;
•
Параметрические – перехват информации путем «высокочастотного облучения» ОТСС;
•
Вибрационные – соответствие между распечатываемым символом и его акустическим образом;
Канал утечки от побочных электромагнитных излучений информативного сигнала создаваемых техническими средствами обработки информации, а также линий по которым распространяется конфиденциальная информация является одним из наиболее опасных для конфиденциальной информации, так как нарушитель имеет возможность получить её с помощью специальных технических средств разведки без контактного подключения к коммуникациям и какого либо физического воздействия на автоматизированную систему и объект информатизации в целом.
Носимая некамуфлированная портативная аппаратура размещается в одежде человека и в носимых им сумках и портфелях.
47. Методы и способы доступа к конфиденциальной информации,
обрабатываемой в ОТСС.
Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации.
•
Электромагнитные - электромагнитные излучения элементов ОТСС, электромагнитные излучения на частотах работы ВЧ-генераторов ОТСС, излучения на частотах самовозбуждения усилителей низкой частоты;
•
Электрические - наводки электромагнитных излучений элементов ОТСС на посторонние проводники, просачивание информационных сигналов в линии электропитания, просачивание информационных сигналов в цепи заземления, съем информации с использованием закладных устройств;
•
Параметрические – перехват информации путем «высокочастотного облучения» ОТСС;
•
Вибрационные – соответствие между распечатываемым символом и его акустическим образом;
Канал утечки от побочных электромагнитных излучений информативного сигнала создаваемых техническими средствами обработки информации, а также линий по которым распространяется конфиденциальная информация является одним из наиболее опасных для конфиденциальной информации, так как нарушитель имеет возможность получить её с помощью специальных технических средств разведки без контактного подключения к коммуникациям и какого либо физического воздействия на автоматизированную систему и объект информатизации в целом.
1 2 3 4 5 6